У моего Ldap conf есть разрешение на просмотр клиентского пользователя Acl, модифицируйте его атрибут attr, так почему мне нужно иметь на клиентском ПК корневой проход или другую специальную учетную запись для привязки, например, binddn, rootdn? Может кто-нибудь объяснить этот процесс ?.
Вы не настраивайте корень учетная запись (или любые другие учетные данные с высокими привилегиями) в клиентах LDAP.
Вам может понадобиться обычный пользователь учетную запись (или, скорее, учетную запись службы, а не имя пользователя и пароль), чтобы функционировать как BindDN когда ваш сервер каталогов LDAP не разрешает анонимные соединения и / или анонимные операции.